Безопасность репозитория Debian
Речь идет не о создании /dev/stdin, а об использовании его :вы указываете /dev/stdinкак файл, который будет использоваться с любой командой, которая не поддерживает стандартный ввод по умолчанию (или использует-), чтобы он все равно использовал стандартный ввод.
Итак,
cat
cat -
cat /dev/stdin
все заставляют catчитать из своего стандартного ввода (, хотя и немного по-другому при использовании /dev/stdinс другим файловым дескриптором, что означает, что это не эквивалентно во всех случаях ). Я не создаю /dev/stdin, я использую предварительно -существующий узел устройства в качестве аргумента для cat.
Команда безопасности Debian не проверяет все пакеты перед загрузкой, потому что это небольшая группа добровольцев, а в архиве более 67 000 пакетов. Я также не знаю ни о каком другом дистрибутиве Linux (или другом крупном проекте или дистрибьюторе ), в котором есть такая процедура.
Тем не менее, демоны сборки Debian собирают каждый пакет из исходного кода, поэтому вы можете загрузить исходный пакет (с помощьюapt-get source PACKAGENAME)и убедиться, что tar-архив и исправления соответствуют вашим ожиданиям. Все исходные пакеты криптографически подписаны, как и архив, поэтому вы можете быть уверены, что пакеты не были изменены из исходного кода, который был загружен.
В Debian также есть инициатива собрать все пакеты воспроизводимым образом , чтобы вы могли самостоятельно создать немного -на -идентичный пакет и убедиться, что ничего не было изменено. Существует список пакетов , которые воспроизводятся и не собираются воспроизводимо.
В целом, Debian считается надежным источником двоичных файлов, и многие крупные организации используют его, хотя, конечно, вы должны принять собственное решение. Если вам действительно нужен аудит каждого бинарного файла и бинарного пакета, вам придется управлять этим самостоятельно, поскольку я не уверен, что какой-либо дистрибьютор ОС любого размера предоставляет эту услугу.
https://wiki.debian.org/DebianMentorsFaqиhttps://warlord0blog.wordpress.com/2018/05/08/repository-not-trustedпоказывают, что сопровождающие проявляют осторожность при обслуживании своего репозитория и имеют процесс, чтобы предупредить вас о потенциально опасных условиях.
Я согласен с вами относительно преимуществ использования пакетов.deb.